In che modo un servizio di cloud storage trasparente può essere a conoscenza zero?

2

Servizi di archiviazione basati sulla cloud come Dropbox e Google Drive è motivo di preoccupazione per quanto riguarda la privacy. Memorizzano le chiavi di crittografia per i tuoi file sui loro server. Pertanto, chiunque riesca ad accedere ai propri server, sia che si tratti di un hacker o di un dipendente, sarà in grado di ottenere le chiavi e, per estensione, i propri file.

D'altra parte, servizi come BoxCryptor o Viivo offre un livello ontop di sicurezza end-to-end di Dropbox o Google Drive, mentre servizi come SpiderOak o Sync offre questa sicurezza integrata.

Tuttavia, questi servizi sono senza soluzione di continuità. Cioè, tutto ciò che devi fare è scaricare, installare, accedere e immediatamente iniziare a lavorare. Non vi è alcuna chiave da memorizzare o scaricare. Eppure dicono che possiedi la chiave e che le chiavi non sono memorizzate sui loro server.

Com'è possibile che entrambe le chiavi non siano memorizzate sui loro server (Zero-conoscenza), e non devi tenere / memorizzare i tasti da solo (senza soluzione di continuità)?

    
posta Zsw 21.09.2015 - 19:51
fonte

2 risposte

3

Il servizio può creare una chiave di crittografia casuale sul client e quindi crittografare quella chiave con la password, il servizio non avrà mai accesso alla password in testo semplice.

    
risposta data 21.09.2015 - 20:06
fonte
3

Riguardo a SpiderOak: sembra che le chiavi siano generate dall'applicazione client durante l'installazione, dopo aver scelto una password, inserendo la password in una funzione di derivazione. Vedi Zero conoscenza spiegata (2 ° paragrafo).

    
risposta data 21.09.2015 - 20:06
fonte

Leggi altre domande sui tag